10個盡最大努力在Web3世界避免被騙的方法

詐騙無所不在，去中心化理念的 Web3 世界，有點諷刺地被騙的損失還有可能比 Web2 時代要大。如果你是一個信奉「零檢出」、「零容忍」之類非 0 即 1 二元觀的人，那麼本篇文章可以不用看了，你也不要再接觸 Web3 這個世界。但如果你瞭解「風險」概念，就能找出一套儘可能以最大機率避開詐騙的方法。否則，天天有車禍，跳樓也能壓到路人......

在風險管理的基本定義中，風險=可能性X嚴重性。在 Web3 領域，「可能性」代表你被詐騙的機率，「嚴重性」代表加密錢包裡的資產多寡，因此本文就從這兩個角度切入。

資訊來源可信嗎？

資訊是否可信，通常與資訊所在的來源「種類」沒有必然關係。例如，一個值得信賴的 NFT 專案可以在 Discord、Twitter 上與你互動，但詐騙同樣可以。Discord 上很猖獗的私訊詐騙要小心，但就此完全不私訊嗎？而在實體世界，同樣是真人，跟你沒有利害關係的人講的話，就比有利害關係的人講得可信。

因此，判斷資訊來源可信度，真正的關鍵其實是平常就要觀察一個真人、一個帳號、一個討論區或一個網站值不值得信賴，以免一時 FOMO 或活動內容是 FCFS 等有點急的情況下，陷入內心痛苦掙扎。

建立可信度，降低被騙可能性

要對一個目標進行可信度檢查，最直觀的做法是「它是不是我經常往來的網站（討論區），或是長期追蹤（互動）的帳號」。愈是長期接觸的資訊來源，原則上就較為可信，畢竟應該不會有人是會被一騙再騙還要繼續相信的（這裡不討論愛情相關）。

一個想要永續經營的單位或個人，一定會珍惜羽毛，隨著接觸面擴大，應對外界的做法也將更加謹慎與中規中矩，這是與你長期互動的資訊來源較為可信的原因。現今許多 NFT 專案常見內容聯名合作，或是藉由提供白名單等誘因，吸引對方社群注意，如果你處在這個社群中，看到專案官方推薦的其他專案，可信度可以加分。

當然，我們不能擔保官方是否被駭了，或是看走了眼，因此接下來還有一些指標可以觀察：

1.觀察貼文者特性

貼文者的說話風格、語氣、慣用字詞、顯露出的個人風格，甚至不經意帶出其實體生活的種種。如果同樣一個帳號有一天突然像性情大變一樣，前面講到的這些指標都不一樣了，那麼他或許被駭了；如果正好又是在推廣一個新的專案，那很有可能就是詐騙。

2.愈急的愈危險

行銷推廣難免會有較為誇張的訴求或用語，但如果明顯過於誇張或聳動、讓你一看就怦然心動的活動，請務必提高警覺。與正派的專案相較，詐騙因為容易被檢舉、查獲，不可能等你考慮清楚再下單，因此一定用很誘人的、很急切的語氣希望你趕快上鉤，同時不多廢話（談專案理念等），先騙到手再說。

3.主辦方傾向避免一對一溝通

專案工作人員不會好心到一對一服務你，就如同實體世界政府機關例如警方、法院等不會打電話給你說銀行帳戶被鎖，他們才沒有那種嫌功夫一個一個來，人家也是要下班的，尤其是若遇到一個問題很多的掛不了電話（將心比心你也會是如此），Web3 世界也是一樣，很好心積極要幫你忙的陌生人，就多警覺。

這裡就有一個親身碰到的案例分享：

透過一個長期接觸的專案方，介紹了另一個提供白單的專案。到了另一邊 Discord 瞭解相關內容，由於說明不夠明確，於是在頻道上詢問如何確認已經列入白單，工作人員很快地回覆，但也很快地私訊就來了（登愣）。

私訊內容大致是說很願意幫我再做確認，但是要將錢包位置傳給他。由於還在忙別的事，沒有馬上回覆，在整個互動過程中，對方有兩三次詢問「你還在嗎」？頗為急切（登愣）。

我給出的錢包位置被他說是 "inactive"，要換一個有交易過的錢包。這邊的技術問題我不瞭解，但那的確是一個全新的錢包，所以當然沒有任何交易或資產在裡面。因為不想給他使用中的錢包，於是就回說「我加了一些 ETH 在裡面，這樣可以嗎？」此時（我猜已經不耐煩的）他語氣突然變得高昂（登愣），告訴我沒問題了，接著傳來一組網址與說明（登愣），叫我可以去鑄造了。討論區裡不是說還有好幾天嗎？

不否認在一開始，我確實對這個帳號是半信半疑的，一方面他的部份用詞確實跟頻道上的有點像，更重要的是，他的頭像與 ID 與其中一位工作人員一模一樣。不過隨著局勢發展下去，詐騙已經很明顯了，我又才想到，其實除了 ID 與頭像，Discord 特有的 #號碼 也可識別，比對之下果然不同。於是就通報詐騙了。

附帶一提的是，那個專案我也沒繼續下去，一方面是不喜歡它的美術風格，二方面，機制與工作人員的應對也不夠慎重，就算專案本身不是詐騙，但也讓人擔心其他資安問題。

4.利用 Twitter 檢查專案可信度

除了擺明是詐騙網址，也有很多情形是「秀給你看是一個網址，點下去又轉址到天涯海角」的詐騙，這是 Web2 時代就常見的手法。如果相關資訊中有 Twitter 網址，不妨找出其中 @ 後面的 twitter 帳號，直接在 twitter 中搜尋 DYOR，雖然麻煩了一點，但至少保證不會被轉址，甚至讓瀏覽器被綁架。不過要注意，Twitter 裡模仿真正專案的其他帳號所在多有，小心不要選錯 ID。

5.手動輸入網址

可以避免暗藏轉址碼的情形，不過這不能避免網址本身就是網路釣魚用網址的問題。

6.bookmark

常用的網址，就把它做成 bookmark 書籤，往後再次造訪時就從書籤裡找。這當然是比較麻煩一點，不過被詐騙的人就是到處想要省事一點的人。

7.保存瀏覽器分頁

既然經常性會造訪的網站，就不必用完就關閉。這是避免每次要造訪一個網站，可能不小心點選到詐騙網址的方法。此外也可在瀏覽器先前保存的分頁上，輸入部份網址、關鍵字搜尋等方式，也可以在避免被轉址情形下找到你要去的地方。

8.official link

負責任的專案都會把跟自己有關的 link 都貼出來，讓大家不會到處亂點。這部份唯一怕的就是整個網站被駭或是工作人員帳號被盜的情形，不過一般來說機率不大，除了可以參考第1-3點來判斷外，就是多看看站內的氣氛是否有異常，或是直接有好心人警告大家便可知道。

9.回憶一下 Web2 時代被提醒的種種防詐騙方法

或許這應該是第0點才對。

降低被詐騙嚴重性

既然嚴重性的關鍵與加密錢包裡的資產成正比，當然結論就是「雞蛋要放在三個籃子」裡。

10.建立三個wallet

為什麼是三個？不是兩個或四個五個？其實在進入 Web3 世界的初期，如果本身並沒有投入大筆加密貨幣，或擁有什麼價值連城的 NFT，確實一個兩個也就夠了。但隨著時間推移，三個會是最適宜的做法，往後當你成為資深大戶，不論是基於風險分散或是特定目的性的資產配置，要有幾個錢包隨你。錢包的運用方式才是重點，不是數量。

三個錢包粗略來講，具有風險高低的界定需求，實際運用上，風險愈高的錢包資產愈少，風險愈低的錢包資產愈多。

一線錢包：風險最高，資產最少。用途：往來征戰各專案，拚命鑄造撿便宜。

二線錢包：風險較低，保有策略性資產。用途：長期往來的專案連結使用。而許多 NFT 具有後續發展性，例如做為鑄造後續 NFT 的憑證，會員卡賦能等用途，由於往來的專案已經可以信賴，故轉移至此進行，與一線錢包衝鋒陷陣可能陣亡的風險切割開來。NFT 的交易行為也可在此進行，或者再創立一個交易較頻繁使用的專用錢包也可以。

三線錢包：風險極低，保有重要資產。用途：做為你 Web3 世界最後的寶庫，除了接受前兩個錢包的資產傳送外，不要對外進行任何交易，儘可能不要讓人知道它的位置。

最後要提醒的是，錢包愈多，進行連接錢包的動作前，記得先看一下當下的錢包是哪一個！